Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/08/2017, à 13:59

Harashi

[Résolu] Thunderbird et iptables

Bonjour à tous,

Depuis déjà un moment, j'utilise la méthode de cette page de la documentation pour avoir mon pare-feu iptables à chaque démarrage (donc avec un script shell dans /etc/init.d). Jusqu'à maintenant j'utilisais ce script :

#!/bin/bash

### BEGIN INIT INFO
# Provides:          skeleton
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO
## Ajout: LSB tags and overrides

# On enlève les anciennes règles
iptables -F

# On refuse le trafic entrant
iptables -P INPUT DROP

# On accepte internet et les courriels
iptables -A INPUT -p tcp --dport www -j ACCEPT
iptables -A INPUT -p tcp --dport imap -j ACCEPT

# On accepte les pings et la boucle locale
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# On accepte les connexions déjà établies
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

exit 0

Comme je ne le trouvais pas assez restrictif, j'ai décidé de passer à la vitesse supérieure en utilisant ce script :

#!/bin/bash

### BEGIN INIT INFO
# Provides:          skeleton
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO
## Ajout: LSB tags and overrides

# On enlève toutes les règles précédentes
iptables -F

# On bloque toutes les communications
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# On autorise les échanges avec les serveurs DNS
iptables -A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On accepte les ping
iptables -A OUTPUT -d 192.168.0.0/24 -p icmp -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p icmp -j ACCEPT

# On autorise le ssh
iptables -A OUTPUT -o eth0 -d 192.168.1.3 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.3 -p tcp -m tcp --sport 22 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On ouvre la navigation basique et le streaming
iptables -A OUTPUT -p tcp -m multiport --dports 80,443,8000 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports 80,443,8000 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On ouvre les e-mails avec imap ainsi que le client de messagerie
iptables -A OUTPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports 626,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 626,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

# Le client XMPP
iptables -A OUTPUT -p tcp -m tcp --dport 5222 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5222 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

# On donne accès à la boucle locale
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

exit 0

Sauf que voilà, tous les services fonctionnent correctement sauf Thunderbird. A chaque fois que je l'ouvre il tente de se connecter au serveur pendant très longtemps avant de me dire que le délai de connexion est dépassé. Au départ ça me paraissait logique car je n'avais ouvert que le port 143 pour l'imap, mais maintenant que j'ai rajouté les SMTP (ports 25, 465 et 587) et l'autre imap (port 993) ainsi qu'un tas d'autres ports "pour essayer" en me servant de cette liste (j'ai une messagerie icloud), je ne vois pas bien ce qui cloche. Est-ce que Thunderbird utilise un port spécial pour se connecter au serveur ? Et du coup quels sont les ports qu'il est inutile d'ouvrir dans la section e-mails de mon scripts ?

Au cas où, voici aussi ma table filter:

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp spt:domain ctstate RELATED,ESTABLISHED
ACCEPT     icmp --  192.168.0.0/24       anywhere            
ACCEPT     tcp  --  192.168.1.3          anywhere             tcp spt:ssh ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             multiport sports http,https,8000 ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,imap2,urd,submission,imaps,3659 ctstate NEW,RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             multiport dports 626,3659 ctstate NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xmpp-client ctstate NEW,RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain ctstate NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             192.168.0.0/24      
ACCEPT     tcp  --  anywhere             192.168.1.3          tcp dpt:ssh ctstate NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             multiport dports http,https,8000 ctstate NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,imap2,urd,submission,imaps,3659 ctstate NEW,RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             multiport dports 626,3659 ctstate NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xmpp-client ctstate NEW,RELATED,ESTABLISHED

Merci par avance

Dernière modification par Harashi (Le 06/08/2017, à 11:13)


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#2 Le 05/08/2017, à 11:52

Harashi

Re : [Résolu] Thunderbird et iptables

Juste pour préciser que j'ai aussi ouvert le port 220 (imap 3) hier et que ça ne marche toujours pas. N'y a-t-il pas une page de doc faite par Thunderbird/Mozzilla où ils listent les ports utilisées (mes recherches n'ont rien données) ?


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#3 Le 05/08/2017, à 12:39

Barnabé2

Re : [Résolu] Thunderbird et iptables

J'ai regardé vite fait, tu es sûr que tu n'as pas besoin d'UDP en port 80 en sortie ? ou du port 53 en TCP ? ou d'un autre port pour Thunderbird ? faudrait lancer Wireshark pour le trouver.

A mon avis, pourquoi Iptables ? et pas UFW ? sudo ufw status, puis sudo ufw enable, le journal à activer, plus de problèmes de Thunderbird, et du béton en mode client, s'embêter à faire du filtrage en sortie avec iptables, ça fait une porte de grange à peine plus petite qu'avec UFW en mode normal, les scripts à recopier ce n'est pas terrible.


Ubuntu 16.04 LTS

Hors ligne

#4 Le 05/08/2017, à 18:34

Harashi

Re : [Résolu] Thunderbird et iptables

Je viens de tester les ports udp 80 et 53 tcp (en entrée et en sortie, histoire d'être sûr) et ça ne donne rien. Je testerai avec Wireshark quand j'aurai le temps.

En fait j'utilise iptables parce que c'est ce que j'ai toujours fait et que j'avais une mauvaise expérience avec gufw. Mais si Wireshark ne donne rien je me rabbatrai peut-être sur ufw, ne serait-ce que pour tester..


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#5 Le 05/08/2017, à 18:51

Barnabé2

Re : [Résolu] Thunderbird et iptables

Harashi a écrit :

Je viens de tester les ports udp 80 et 53 tcp (en entrée et en sortie, histoire d'être sûr) et ça ne donne rien. Je testerai avec Wireshark quand j'aurai le temps.
En fait j'utilise iptables parce que c'est ce que j'ai toujours fait et que j'avais une mauvaise expérience avec gufw. Mais si Wireshark ne donne rien je me rabbatrai peut-être sur ufw, ne serait-ce que pour tester..


Gufw le problème, c'est qu'on ne peut pas bouger l'ordre des règles, c'est tout, les avantages sont plus nombreux, interface graphique, réglages par application ou processus prêts à l'emploi, journal activé en un clic, donc pas besoin de Wireshark dans ton cas pour trouver le port qui bloque.
,


Ubuntu 16.04 LTS

Hors ligne

#6 Le 05/08/2017, à 19:04

Barnabé2

Re : [Résolu] Thunderbird et iptables

Harashi a écrit :

Je viens de tester les ports udp 80 et 53 tcp (en entrée et en sortie, histoire d'être sûr) et ça ne donne rien.


Si tu actives un pare feu, ferme le 53 TCP en entrée, surtout celui là, sauf serveur ferme tout en entrée.

Dernière modification par Barnabé2 (Le 05/08/2017, à 19:07)


Ubuntu 16.04 LTS

Hors ligne

#7 Le 05/08/2017, à 21:07

Sub0

Re : [Résolu] Thunderbird et iptables

Ton erreur « classique » (inattention)  est là (je pense) :

Harashi a écrit :

iptables -A OUTPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

remplace --dports par --sports dans la chaine INPUT wink

Et tu dois normalement pouvoir te contenter de RELATED,ESTABLISHED pour l’INPUT.

Si tu veux voir où les paquets passent, un petit coup de tcpdump est plus simple que de dégainer Wireshark.

Sinon, quelques trucs utiles :

- mets les compteurs iptables à zéro (iptables -Z)
- ouvre ta connexion thunderbird
- regarde où les paquets passent : iptables -nvL

Apprends aussi à débuger un pare-feu en créant des chaines de log avant de dropper les paquets. Les paquets droppés sont lisibles dans dmesg.
exemple :

iptables -N logdrop_input
iptables -A logdrop_input -m limit --limit 5/m --limit-burst 10 -j LOG --log-level=debug --log-prefix="OUTPUT_DROP"
iptables -t filter -A OUTPUT -j logdrop_output
iptables -t filter -A OUTPUT -j DROP

Et pour le port 53, si dnsmasq n’écoute que sur lo, tu peux laisser ouvert (mais ça sert à rien)

P.S.: reste avec iptables, t’as l’air de te débrouiller (j’ai pas regardé toutes tes règles hein !), donc t’as pas besoin de surcouche inutile en mode clickodrome (et ainsi tu seras efficace si t’as un jour un serveur distant ou une machine sans serveur graphique) big_smile
Et c’est bien documenté.

Dernière modification par Sub0 (Le 05/08/2017, à 21:22)


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#8 Le 05/08/2017, à 21:27

Sub0

Re : [Résolu] Thunderbird et iptables

Pourquoi dans ta table est-ce que tu as une ligne :

ACCEPT     all  --  anywhere             anywhere            

En INPUT ? Je ne vois pas d’où elle vient par rapport à ton script.

P.S.: tiens, du costaud, pas complètement à jour mais excellent pour comprendre le fonctionnement général et en finesse d’iptables.

https://inetdoc.net/guides/iptables-tutorial/

Dernière modification par Sub0 (Le 05/08/2017, à 21:30)


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#9 Le 06/08/2017, à 05:29

Barnabé2

Re : [Résolu] Thunderbird et iptables

Sub0 a écrit :

Et pour le port 53, si dnsmasq n’écoute que sur lo, tu peux laisser ouvert (mais ça sert à rien)
P.S.: reste avec iptables, t’as l’air de te débrouiller (j’ai pas regardé toutes tes règles hein !), donc t’as pas besoin de surcouche inutile en mode clickodrome (et ainsi tu seras efficace si t’as un jour un serveur distant ou une machine sans serveur graphique) big_smile
Et c’est bien documenté.


Rester avec le port 53 ouvert ? mais derrière une box j'espère.

Iptables à notre époque... alors que les gens souvent recopient des scripts sans comprendre ce qu'ils font, ou parfois semblent connaitre iptables, mais qui sait ? et font n'importe quoi quand même, en conseillant de laisser ouvert, peut être sur le WAN, un des ports les plus attaqués de la toile, c'est ridicule.

Il y a UFW ( qui veut dire pare feu non compliqué... ) et surtout GUFW, ce dernier limitant les erreurs par des blocages ou des messages, pas pour rien.

https://doc.ubuntu-fr.org/gufw

Dernière modification par Barnabé2 (Le 06/08/2017, à 05:37)


Ubuntu 16.04 LTS

Hors ligne

#10 Le 06/08/2017, à 09:19

Sub0

Re : [Résolu] Thunderbird et iptables

Arrête Barnabé stp, t’es fatiguant.
J’ai dis : « si dnsmasq n’écoute que sur lo, tu peux laisser ouvert (mais ça sert à rien) » = tu te demandes si t’as un service qui écoute, et tu fermes. T’as quoi à redire là-dessus ? De toutes façons, un port ouvert sans service derrière, c’est pas plus dangereux que de regarder un téléviseur éteint.

Barnabé2 a écrit :

Iptables à notre époque...

« lol » Barnabé, « lol »

Et Harashi semble gérer mieux que toi Iptables, et sa politique est de tout fermer par défaut.

Si tu pouvais arrêter de te prendre pour un expert en sécurité informatique, la résolution des soucis serait plus rapide ici.
Que tu aides les autres c’est bien. Que tu me donnes des leçons, alors que tu n’es pas capable d’aider le demandeur à résoudre son problème, c’est autre chose.

« J’ai un soucis avec iptables » : tu réponds d'utiliser autre chose. Bravo.


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#11 Le 06/08/2017, à 11:12

Harashi

Re : [Résolu] Thunderbird et iptables

Sub0 a écrit :

Ton erreur « classique » (inattention)  est là (je pense) :

Harashi a écrit :

iptables -A OUTPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 25,143,465,587,993,3659 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

remplace --dports par --sports dans la chaine INPUT wink

C'était ça, je pensais tellement que c'était une histoire de ports que je n'ai pas relu avec assez d'attention ce que j'avais écrit, ça m'apprendra ^^

Sub0 a écrit :

Pourquoi dans ta table est-ce que tu as une ligne :

ACCEPT     all  --  anywhere             anywhere

           

En INPUT ? Je ne vois pas d’où elle vient par rapport à ton script.

Je crois que c'est la boucle locale.

En tout cas merci beaucoup pour ton aide et ton lien, je vais lire ce tutoriel géant petit à petit, ça va occuper un moment mais au moins après je me débrouillerais smile C'est vrai que je préfère nettement la ligne de commande, on peut faire plus de choses plus finement et au moins on comprend comment ça fonctionne. Après, peut-être que ufw en ligne de commandes est bien aussi (je n'ai jamais testé) mais maintenant que je suis lancé autant que je continue sur iptables.

Et du coup, voici le script final dégraissé de tous les trucs un peu inutiles (si jamais ça peut servir à quelqu'un) :

#!/bin/bash

### BEGIN INIT INFO
# Provides:          skeleton
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO
## Ajout: LSB tags and overrides

# On enlève toutes les règles précédentes
iptables -F

# On bloque toutes les communications
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# On autorise les échanges avec les serveurs DNS
iptables -A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On accepte les ping
iptables -A OUTPUT -d 192.168.0.0/24 -p icmp -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p icmp -j ACCEPT

# On autorise le ssh
iptables -A OUTPUT -o eth0 -d 192.168.1.3 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.3 -p tcp -m tcp --sport 22 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On ouvre la navigation basique et le streaming
iptables -A OUTPUT -p tcp -m multiport --dports 80,443,8000 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports 80,443,8000 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On ouvre les e-mails avec imap ainsi que le client de messagerie
iptables -A OUTPUT -p tcp -m multiport --dports 25,143,220,465,587,993 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports 25,143,220,465,587,993 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# Le client XMPP
iptables -A OUTPUT -p tcp -m multiport --dports 5222,5223 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 5222,5223 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# On donne accès à la boucle locale
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

exit 0

Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#12 Le 06/08/2017, à 11:20

Barnabé2

Re : [Résolu] Thunderbird et iptables

Sub0 a écrit :

« J’ai un soucis avec iptables » : tu réponds d'utiliser autre chose.


Oui, utiliser Iptables faut vraiment être maso, aucun avenir, même pas de présent, du conservatisme, de la nostalgie de temps pas si bénits que cela, y a mieux, et en gagnant du temps pour les loisirs :

https://doc.ubuntu-fr.org/gufw

Aucun danger, il y a des conseils et des garde-fou limitant les erreurs.

Dernière modification par Barnabé2 (Le 06/08/2017, à 11:26)


Ubuntu 16.04 LTS

Hors ligne

#13 Le 06/08/2017, à 11:31

Sub0

Re : [Résolu] Thunderbird et iptables

Ah oui, la boucle locale en effet, logique roll

Ça a l’air tout bon (si tu te connectes jamais depuis 192.168.1.3  sur la machie où il y a le pare-feu).

Have fun


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#14 Le 06/08/2017, à 12:04

Barnabé2

Re : [Résolu] Thunderbird et iptables

Mon bon monsieur, vous êtes sous Linux ? Oui ? Sous GNU donc ? Comment ???… vous n’en savez rien ? Vous ne savez pas si vous êtes «  non Unix ou pas » ou pas ? Mais c’est une infamie !

Quelle distribution ? Ubuntu !!! mais c’est pas du GNU, c’est du gamin à Canonical, du rejeton à big brother, du suppôt du CAC 40, où est ma kalach que je règle ce problème dans les règles qui s’imposent ?
Du Trisquel il vous faut, c’est du GNU, je sais c’est moche, buggué, personne n’en veut, mais c’est du GNU.

Et côté firewall, vous êtes iptables compatible ? Pas encore ? Ne tardez pas trop, ça s’impose pour franchir le rubicon d’un salon Linux, point de salut éternel sans cette admirable syntaxe qui nous sépare de cette plèbe Windows ou Apple.

Vous êtes Netgear ou Lynksys ? AAAaagh !!!  Liveboooox ! Ah non ! Là c’est trop, sachez cher monsieur que vous ne faites plus partie dorénavant de mes lecteurs, ouste !

Dernière modification par Barnabé2 (Le 06/08/2017, à 12:06)


Ubuntu 16.04 LTS

Hors ligne

#15 Le 06/08/2017, à 12:25

Sub0

Re : [Résolu] Thunderbird et iptables

Tu te drogues ?

Est-ce que tu pourrais maintenant te montrer un peu plus respectueux, stp ?
Ce n’est pas la première fois que je te vois te comporter de la sorte, et ça devient vraiment fatiguant.

Je cesse de nourrir le troll, et je vois avec l’équipe de modération.

Dernière modification par Sub0 (Le 06/08/2017, à 12:38)


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#16 Le 06/08/2017, à 13:39

Barnabé2

Re : [Résolu] Thunderbird et iptables

Sub0 a écrit :

Tu te drogues ?
Est-ce que tu pourrais maintenant te montrer un peu plus respectueux, stp ?
Ce n’est pas la première fois que je te vois te comporter de la sorte, et ça devient vraiment fatiguant.
Je cesse de nourrir le troll, et je vois avec l’équipe de modération.


Commentaire à base d'attaque personnelle grave de type sub zéro, par contre bon pseudo, c'était prévisible vu le discours.

Ici j'ai vu un seul bon spécialiste de la sécurité, Underneath, ok ?

Dernière modification par Barnabé2 (Le 06/08/2017, à 13:41)


Ubuntu 16.04 LTS

Hors ligne

#17 Le 06/08/2017, à 17:06

cqfd93

Re : [Résolu] Thunderbird et iptables

Bonjour,

Barnabé2 a écrit :

Ici j'ai vu un seul bon spécialiste de la sécurité, Underneath, ok ?

Et pour ceux qui ne le savent pas, Barnabé2 = Underneath… le spécialiste auto-proclamé !


cqfd93

En ligne

#18 Le 06/08/2017, à 17:20

Sub0

Re : [Résolu] Thunderbird et iptables

Franchement y’a pas besoin de le nourrir, cqfd93, il s’auto-alimente déjà bien lui-même wink
Encore un ultra-libéral de la NSA-GNU qui vient défendre le malware netfilter j’imagine…
C’est déjà dommage d’avoir pourri un fil de discussion qui traite d’un problème plutôt courant…


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#19 Le 06/08/2017, à 17:21

Harashi

Re : [Résolu] Thunderbird et iptables

Vous savez, sans vouloir me mêler de ce qui ne me regarde pas, si j'ai arrêtté d'utiliser Windows c'est en grande partie car Linux laissait entièrement le choix à l'utilisateur. Débutant, confirmé, acharné du logiciel libre ou addict aux pilotes propriétaires, il y'en a pour tous les goûts. Alors bien sûr il arrive qu'il y ait parfois un certain mépris de classe de ceux qui en savent plus envers ceux qui en savent moins, c'est comme ça dans tous les domaines, mais d'une manière générale on est tous plutôt bienveillant les uns envers les autres ici. Alors bon finalement, qu'on utilise iptables parce qu'on aime bien tout faire soi-même ou ufw parce qu'on préfère la simplicité, il n'y a pas vraiment de raison de se battre : Linux permet ce choix, donc encore une fois il y en a pour tous les goûts et les deux méthodes coexistent (du moment qu'on parme seulement de pare-feu, puisque si je ne dit pas de bétise iptables permet aussi de faire du routage).

Voilà pour le message bisounours, mais dans le fond le but ici reste quand même d'aider les gens avec leurs problèmes, donc au pire Barnabé2 aide ceux qui ont des problèmes avec ufw et Sub0 ceux qui en ont sur iptables, comme ça pêrsonne ne se marche dessus ^^


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#20 Le 06/08/2017, à 18:04

Barnabé2

Re : [Résolu] Thunderbird et iptables

Quant vous écrivez à votre belle mère, vous lui écrivez en japonais ? en sanscrit ? en bantou ? vous lui écrivez en français, pourquoi ? parce que c’est plus facile à comprendre.

Pour le pare feu Netfilter de Linux, c’est pareil, il a diverses interfaces, dont iptables, c’est pas simple et ça date de la guerre, y en a qui disent… et redisent, que ça permet parfois ( … ) de régler plus finement, à voir… à part ça UFW fait aussi bien pour moi et plus facilement,  et GUFW encore bien mieux avec une interface graphique.


Seulement ça n’arrange pas certains « révolutionnaires » en 64 bits de ce forum, des torquemadas ou ayatollahs du langage binaire, toujours prêts à afficher leur singularité à grands coups de terminal, de règles iptables, de rappels au gnou GNU ( ça mord pas et tout le monde s’en fout royalement ) mais surtout gavés de leur vanité.


L’mportant ce n’est pas le signe, mais le signifié, le réseau c’est déjà du grec, mais si on le décrit en latin ça ne s’arrange pas, par contre si on a une interface graphique qui montre clairement, en quelques clics, que :

- Flux entrants bloqués

- Flux sortants autorisés

- Règles à ajouter.

- Journal activé

C’est parfait au niveau sécurité, Netfiler est bien réglé, clair au niveau communication, et simple, pourquoi s’en priver ? mais parfois faut avoir l’air d’avoir l’air.

Dernière modification par Barnabé2 (Le 06/08/2017, à 18:05)


Ubuntu 16.04 LTS

Hors ligne

#21 Le 06/08/2017, à 18:15

Sub0

Re : [Résolu] Thunderbird et iptables

@Harashi
C’est toi qui a ouvert le fil, tu es le mieux placé pour te « mêler ». J’pense pas que ça vaille de s’étaler, mais quand même (vu que c’est résolu de toutes façons…)

Le problème c’est pas la liberté (on est tous plutôt d’accord là-dessus je crois), c’est un problème d’attitude et de respect de cette liberté de choix. On a le droit de faire ses choix sans avoir à en justifier quand on vient résoudre un soucis technique. On a aussi le droit d’être un débutant et de fixer soi-même la barre en terme de complexité à atteindre. Et de filer un coup de main sans se faire insulter.

L’autre problème, c’est qu’on peut pas non plus laisser dire n’importe quoi sur les questions techniques. Ici, je suis intervenu pour 2 raisons : 1/ j’avais identifié le problème, 2/ la discussion partait n’importe où et allait tourner en rond. T’étais pas franchement aidé (mais ça va, parce que tu t’en serais sorti tout seul, ce qui n’est pas le cas de tout le monde).

Je pense pas qu’il y ait vraiment à répondre sur la qualité des outils dont il est question. Par contre quand on dit des inepties dessus, et surtout qu’on aiguille mal les débutants (et on est toujours un débutant en quelque chose) en leur racontant n’importe quoi, c’est la qualité de l’ensemble qui est tirée vers le bas…On peut pas laisser dire à quelqu’un qui apprend à utiliser iptables qu’il se trompe parce que ce n’est pas ce qu’il devrait utiliser, voire de dire que iptables (iptables quoi !) est un truc de « maso », et qu’il faut utiliser autre chose (qui n’est d’autre qu’un front-end à netfilter, comme iptables), ça revient juste à empêcher l’apprentissage d’un logiciel massivement utilisé depuis 20 ans, qui a fait ses preuves au-delà de l’opinion de « Barnabé2 du forum ubuntu-fr », et qui, en plus, à des propriétés didactiques (perso, j’ai commencé à comprendre comment fonctionne un réseau en jouant avec iptables). Ça empêche de faire comme on veut, en fait. Alors que la solution choisie est pertinente (ce qui ne veut pas dire qu’il n’y en a pas d’autre).

Si on suit la logique, parce que je connais un peu iptables, je dois rester bloquer dessus et j’ai pas le droit de demander de l’aide pour configurer le pare-feu de mon VPS avec nftables ? Utiliser un autre front-end, graphique, sur mon serveur ? D’où ça sort ? En tous cas, c’est pas ma philosophie, et ce n’est pas comme ça que les logiciels libres sont devenus ce qu’ils sont.

Quand ça concerne la sécurité, c’est encore plus gênant. Je suis pas un spécialiste, mais quand je bosse un truc parce que j’en ai besoin, j’essaie de le faire bien et avec un minimum d’humilité. Et des fois, on lit des choses qui sont franchement limites, peremptoires, voire dangereuses. C’est une question d'éthique que de réctifier. Moi, quand je sais pas, je pose des questions si je veux comprendre, mais je viens la ramener dans des domaines que je connais de nul part.

C’est précisément comme ça qu’on finit avec des gens qui se découragent et qui font des choses sans comprendre, et qui ont des soucis par la suite. Soucis qui vont être d’autant plus difficiles à résoudre sur le forum.

Quand on en arrive aux insultes et au délire paranoïaque systémisé, c’est un problème de savoir-vivre. Perso, j’apprécie pas, quand je consacre un peu de temps avec ma modeste expérience sur un forum ubuntu, de m’entendre dire que je suis un élitiste radical anti-canonical…enfin j’comprends pas quoi, c’est juste incohérent et ça apporte rien à personne. Là on a quelqu’un qui au delà des attaques contre des personnes qui cherchent des solutions, en arrivent à dénigrer toutes les personnes qui contribuent à leur manière, sans jamais apporter quoi que ce soit qui permetter de passer le fil en [résolu]…ce n’est pas circonscrit à cette discussion.

Mais, je passe ici régulièrement et sporadiquement…je suis pas le premier à me prendre le chou avec Barnabé, pas le dernier non plus. Dans les espaces de discussion type café, pourquoi pas, sur les forums techniques c’est un peu plus problématique…
1 fois, 2 fois…quand ça se répête, ça devient un problème qui, s’il ne se règle pas d’une manière ou d’une autre (j’ai pas dis taper), ben simplement j’éviterai d’aider quand j’ai les moyens de le faire et que personne de plus calé le fait.
Et c’est injuste, parce que ça m’apporte. Et le troll à gagné. Il peut continuer à se prendre pour le cador des forums sécurité et réseau…


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#22 Le 06/08/2017, à 18:34

Barnabé2

Re : [Résolu] Thunderbird et iptables

Sub0, je t’ai soigné les côtes plus haut, heureuse ? et dis toi bien qu’il y aura toujours un Barnabé2, un Underneath, ou un Pierre Lhabitant, ou un autre, pour remettre à leur vraie place, dans les formes, des gens comme toi.

Dernière modification par Barnabé2 (Le 06/08/2017, à 18:38)


Ubuntu 16.04 LTS

Hors ligne

#23 Le 06/08/2017, à 18:43

Sub0

Re : [Résolu] Thunderbird et iptables

Barnabé2 a écrit :

C’est parfait au niveau sécurité, Netfiler est bien réglé, clair au niveau communication, et simple, pourquoi s’en priver ? mais parfois faut avoir l’air d’avoir l’air.

Rien n’est parfait en sécurité, Barnabé.
Et si un iptables -nvL et des règles que j’ai construites avec mon cerveau et en lisant le man sont plus clairs pour moi qu’une interface graphique qui mache le travail ?

Y’a qu’à trainer un peu sur ce forum pour voir la quantité de problèmes que les uns et les autres ont avec ufw…forcément, à vouloir mettre en place des solution de sécurité sans comprendre ce qu’on fait…parfois ça coince. C’est pas la panacée.  À force de déléguer, dès que ça coince, on comprends plus rien.

Et ça donne même à certain l’impression qu’ils gèrent grave la sécurité, au point d’imposer leur vue à ceux qui ont envie de comprendre et à les traiter comme des attardés parce qu’ils aiment mettre les mains dans le cambouis.
Mais quand on aide les autres, on est censé trouver le juste milieu entre ce qu'on sait, ce qu’ils comprennent, et ce qu’ils veulent, non ?

Si j’ai besoin d’aide pour configurer mutt, tu me traites de crétin parce que j’utilise pas thunderbird, c’est ça ?

Je dois être un din-gue de tester nftables ! Solution moyenâgeuse du consortium des barbus communau-capitaliste, cela va sans dire !
Un vrai radical de préférer mutt à thunderbird. Un pu****in de facho à tourner sous Archlinux. Voire un attardé mental parce que je vais plus vite en terminal pour absolument tout qu’en utilisant par exemple un gestionnaire graphique de fichier, et que j’en ai même pas d’installé…
Je suis un bolos, parce que j’utilise pas firefox mais qutebrowser ! 

Et en plus, je suis complètement con, parce que je dépanne des gens qui utilisent le logiciel graphique thunderbird sur leur Ubuntu (que j’installe chez les potes et la famille) et que je leur impose pas mes choix.

Quel est ton objectif ici ? Aider ? Vraiment ? Alors. Le sujet est résolu non ? C’était pas le but ?

Barnabé2 a écrit :

Sub0, je t’ai soigné les côtes plus haut, heureuse ? et dis toi bien qu’il y aura toujours un Barnabé2, un Underneath, ou un Pierre Lhabitant, ou un autre, pour rentrer dans le lard, dans les formes, des gens comme toi.

Ah oué quand même. C’est pas ta faute alors. Désolé, je savais pas.

Petite question quand même : vous êtes combien là-haut ? Tous sous Ubuntu, où y'en a un qui trouve les linuxien très très, vraiment très méchants et qui force les autres à se racheter  en utilisant Clamav sur toutes leurs clés USB ?

Professeur chaos a encore frappé !

Dernière modification par Sub0 (Le 06/08/2017, à 18:48)


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#24 Le 06/08/2017, à 18:45

Harashi

Re : [Résolu] Thunderbird et iptables

@Sub0 : A dire vrai j'essayais juste d'arrêter cette dispute sans fondements en restant neutre, mais très franchement ce n'était pas vraiment à toi que le message s'adressait... Comme tu sembles l'avoir un peu pris pour toi je me permet de briser l'ambiguïté.

@Barnabé2 : Bon et toi c'est quoi ton problème, au juste ? Parce que c'est vrai qu'entre me conseiller une solution B pour un problème A, traiter les gens comme s'ils étaient des débiles et ensuite carrément passer à l'insulte, qu'est-ce que tu fais encore sur ce forum ? Un tel comportement est souvent signe de grande frustration, je te conseilles d'aller voir un psy plutôt que d'attaquer les gens au hasard.


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#25 Le 06/08/2017, à 19:08

Barnabé2

Re : [Résolu] Thunderbird et iptables

On croirait des enfants, en fait c’en est, des adultolescents comme déjà dit.

On leur suggère ce qu’ils sont et ce qu’ils représentent, par l’humour et la métaphore, donc dans les formes, ce qui est largement mérité, le sectarisme et la prétention du nunuxien militant étant bien connus, ils crient au loup, vous insultent sans ambiguité, vous attaquent à la personnalité, et projettent sur vous leur propres turpitudes, sans oublier d’appeler maman modo ou de sonner le rappel de la brigade légère anti-dissidents.

Par votre comportement habiituel, celui que vous ne cernez pas, vous avez cisaillé Ubuntu, continuez, si vous disparaissez vous serez remplacés.


Ubuntu 16.04 LTS

Hors ligne